在周四的一份公告中,Facebook 安全团队出人意料地透露了 APT32 组织的真实身份。作为近年来最为活跃的黑客组织之一,有消息称其与越南方面有说不清道不明的关系。不过在被发现利用社交平台传播恶意软件并试图感染用户之后,Facebook 已经果断地封禁了与 APT32 有关联的账户 —— 所谓的“CyberOne Security”。
嫌疑网站的主页缓存截图
Facebook 安全策略主管 Nathaniel Gleicher 与网络威胁情报主管 Mike Dvilyanski 表示,他们调查到了这些活动与越南 IT 企业 CyberOne Group 有关联。
Gleicher 和 Dvilyanski 补充道,APT32 在 Facebook 上的运作方式,就是通过虚构的角色来创建相关账户也页面,常用的伪装是活动家或商业实体。
然后通过其它诱饵,APT32 可逐步渗透到受害的目标网络中。比如网络钓鱼或恶意软件、甚至指向该组织设法在谷歌官方 Play 商店上传的 Android 应用程序的链接,以进一步监视受害者。
嫌疑账号的 Facebook 主页缓存截图
据信 APT32 组织的早在 2014 年就开始了运作,有时也会被外界称作 OceanLotus,但此前的行动有些杂乱无章。
然而由于此前公布的联系方式已经变灰,外媒暂时无法与 CyberOne 发言人取得联系,发出去的邮件咨询请求也被退回。